我们的应用程序受到 OpenAM Web 代理的保护。我们遇到了这样一种情况,在 OpenAM 发送带有 HTTP_REMOTELOGIN 和 Set cookie 的 post 请求之后。但作为响应,Iplanetdirectorypro cookie 已过期。当我们网站的域从 ax-->ay 更改为旧 URL 域时,问题就出现了。
新域的相同配置正在预生产中工作,当对生产进行更改时,由于 OpenAM cookie 已过期,从 SSO 进行身份验证后的网页无法正确加载。
在浏览器中,我们可以看到警告为“设置了与跨站点资源关联的 cookie,但未设置该属性。它已被阻止,因为 Chrome 现在仅在使用和SameSite设置时才提供带有跨站点请求的 cookie 。您可以在应用程序>存储>Cookies 下查看开发人员工具中的 cookie,并在https://www.chromestatus.com/feature/5088147346030592和https://www.chromestatus.com/feature/5633521622188032 上查看更多详细信息。”SameSite=NoneSecure
该问题在所有 Web 浏览器上都存在。
我们在 IIS 中尝试了各种方法,例如启用 CORS、禁用安全 cookie 设置,但我们没有运气。
所以问题是 OpenAM cookie 是否管理在 IIS 中的某个地方,需要针对新域进行特定配置。
谁能帮忙!